Retour aux guides CTI

MITRE ATT&CK Framework

Apprenez à utiliser le framework MITRE ATT&CK pour comprendre, analyser et défendre contre les techniques d'attaque adverses.

Qu'est-ce que MITRE ATT&CK ?

MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) est un framework qui décrit les tactiques et techniques utilisées par les adversaires lors d'attaques informatiques. Il sert de base pour le développement de modèles et méthodologies de menaces spécifiques.

Pourquoi utiliser ATT&CK ?

  • Langage commun pour décrire les comportements adverses
  • Base pour l'évaluation des défenses
  • Amélioration de la détection et de la réponse
  • Développement de stratégies de threat hunting

Les Matrices ATT&CK

Trois matrices principales couvrent différents environnements d'attaque

Enterprise

Techniques pour les environnements d'entreprise (Windows, macOS, Linux, Cloud)

14 tactiques, 193+ techniques

Mobile

Techniques spécifiques aux plateformes mobiles (iOS, Android)

14 tactiques, 67+ techniques

ICS

Techniques pour les systèmes de contrôle industriel

12 tactiques, 81+ techniques

Les Tactiques ATT&CK

Les tactiques représentent les objectifs tactiques des adversaires

Reconnaissance

Collecte d'informations sur la cible

TA0043

Resource Development

Développement de ressources d'attaque

TA0042

Initial Access

Pénétration initiale du réseau

TA0001

Execution

Exécution de code malveillant

TA0002

Persistence

Maintien de l'accès

TA0003

Privilege Escalation

Élévation de privilèges

TA0004

Defense Evasion

Contournement des défenses

TA0005

Outils et Ressources

Outils officiels pour travailler avec ATT&CK

ATT&CK Navigator

Interface web pour explorer et annoter les matrices ATT&CK

Accéder à l'outil →

STIX/TAXII

Standards pour le partage d'informations de menaces

Accéder à l'outil →

Python Library

Bibliothèque Python pour interagir avec ATT&CK

Accéder à l'outil →

Cas d'Usage d'ATT&CK

Applications pratiques du framework dans la cybersécurité

Threat Hunting

  • • Développement d'hypothèses de chasse
  • • Création de requêtes de détection
  • • Analyse comportementale
  • • Priorisation des efforts

Évaluation des Défenses

  • • Cartographie des capacités de détection
  • • Identification des lacunes
  • • Tests de sécurité
  • • Amélioration continue

Threat Intelligence

  • • Analyse des campagnes
  • • Attribution des groupes
  • • Profils de menaces
  • • Partage d'informations

Formation et Sensibilisation

  • • Exercices de simulation
  • • Formation des équipes
  • • Développement de scénarios
  • • Amélioration des processus

Prêt à approfondir ATT&CK ?

Explorez les autres ressources CTI pour compléter votre apprentissage

Autres guides CTI